ईरान की ‘साइबर सेंधमारी’: एसएस7 और एडवर्टाइजिंग डेटा के जरिए कैसे ट्रैक हुई अमेरिकी सैनिकों की लोकेशन?

जुबिली स्पेशल डेस्क
मिडल ईस्ट (मध्य पूर्व) में तैनात अमेरिकी सैनिकों और सुरक्षा ठेकेदारों की सुरक्षा को लेकर एक बड़ा खुलासा हुआ है। हाल ही में आई मीडिया रिपोर्ट्स के मुताबिक, ईरान ने मोबाइल नेटवर्क की एक बेहद पुरानी तकनीकी कमजोरी और डिजिटल विज्ञापन (Ad Tech) के डेटा का इस्तेमाल करके अमेरिकी सैन्य ठिकानों और होटलों में मौजूद कर्मियों की सटीक लोकेशन को ट्रैक किया।
सुरक्षा विशेषज्ञों का मानना है कि यह घटना वैश्विक स्तर पर डिजिटल जासूसी और डेटा प्राइवेसी के खतरों को एक नए स्तर पर ले जाती है।
SS7 प्रोटोकॉल: क्या है वो पुरानी कमजोरी जिसका ईरान ने उठाया फायदा?
फाइनेंशियल टाइम्स की रिपोर्ट के अनुसार, इस पूरे जासूसी अभियान में SS7 (Signaling System 7) नेटवर्क प्रोटोकॉल का इस्तेमाल किया गया।
- क्या है SS7? यह एक दशकों पुराना प्रोटोकॉल है जो मुख्य रूप से 2G और 3G नेटवर्क पर कॉल और मैसेज को रूट करने का काम करता है।
- कैसे हुई ट्रैकिंग? ईरान के साइबर ऑपरेटरों ने विशेष मोबाइल नंबरों पर ‘एसएस7 पिंग्स’ (SS7 Pings) भेजे। इससे यह आसानी से पता चल गया कि संबंधित फोन इस वक्त दुनिया के किस हिस्से में है और किस टेलीकॉम ऑपरेटर के नेटवर्क पर रोमिंग कर रहा है।
विशेषज्ञ की राय: साइबर सुरक्षा विशेषज्ञ गैरी मिलर ने इसे एक बेहद सुनियोजित और समन्वित ट्रैकिंग अभियान बताया है, जिसने पारंपरिक मोबाइल नेटवर्क की सुरक्षा पोल खोल कर रख दी है।
‘एड टेक’ (Ad Tech) बना नया हथियार: विज्ञापनों से मिल रही है लोकेशन
इस जासूसी की सबसे चिंताजनक बात यह है कि ईरान ने सिर्फ नेटवर्क की कमजोरी का ही फायदा नहीं उठाया, बल्कि स्मार्टफोन में इस्तेमाल होने वाली एडवर्टाइजिंग टेक्नोलॉजी (Ad Tech) को भी अपना हथियार बनाया।
- लोकेशन डेटा की खरीद-फरोख्त: हमारे फोन में मौजूद ऐप्स विज्ञापन दिखाने के लिए हमारी एडवर्टाइजिंग आईडी (Ad ID) और लोकेशन डेटा का इस्तेमाल करते हैं।
- सटीक मैपिंग: ईरान ने इस कमर्शियल डेटा और मोबाइल रोमिंग डेटा को मिलाकर इराक और बहरीन जैसे देशों में मौजूद अमेरिकी ठिकानों व होटलों की सटीक मैपिंग कर ली।
अमेरिकी संसद में हलचल: डेटा बिक्री पर रोक लगाने की तैयारी
इस खुलासे के बाद अमेरिका में राष्ट्रीय सुरक्षा और डेटा गोपनीयता को लेकर बहस तेज हो गई है।
- सख्त कानून की मांग: रिपब्लिकन सांसद पैट हैरिगन ने सरकारी और सैन्य कर्मचारियों के डिजिटल लोकेशन डेटा की व्यावसायिक बिक्री को रोकने के लिए एक सख्त कानून लाने की वकालत की है।
- लगातार चेतावनी: अमेरिकी सांसद रॉन वाइडेन ने कहा कि वह लंबे समय से विदेशी ताकतों द्वारा अमेरिकी कर्मियों को इस तरह ट्रैक किए जाने के खतरे पर चेतावनी देते आ रहे हैं।
हालांकि, अमेरिकी रक्षा अधिकारियों (US Central Command) का कहना है कि उन्हें इस खतरे की पहले से जानकारी थी और सैनिकों की सुरक्षा के लिए जरूरी कदम उठाए गए थे। एक अमेरिकी अधिकारी ने स्पष्ट किया कि इस डेटा ट्रैकिंग का अमेरिकी ठिकानों पर हुए हमलों में कोई बड़ा या निर्णायक हाथ नहीं था।



